神刀安全网

研究发现:大多数软件漏洞都在当天就有补丁了

每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞。软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布《漏洞述评》报告。

研究发现:大多数软件漏洞都在当天就有补丁了

2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少。报告发现:

2015年,漏洞总数16,081,出自263家厂商的2,484款产品。

被审核的厂商和产品数量的下降,只不过是审核方法的调整而已。因为 Secunia Research被Flexera Software收购后调整了研究方向,只监测Flexera Software软件漏洞管理产品线的客户环境中在用的系统和应用了。

尽管研究的厂商有所减少,还是有 25款 产品中存在着零日漏洞。漏洞数量5年来有了 77% 的增幅,其中仅去年一年就增加了47%。

以下便为您呈上报告的关键点解读:

1. 大多数软件漏洞都在当天就有补丁了

研究发现:大多数软件漏洞都在当天就有补丁了

虽然漏洞总数在持续增加,新研究发现,大多数漏洞都不属于零日漏洞范畴。

2. 2015年报告的漏洞总数达16,000+

研究发现:大多数软件漏洞都在当天就有补丁了

Secunia Research在2015年评估的263家厂商的1,484款产品中,有16,801个漏洞。

3. 绝大多数漏洞很快就会收到补丁

研究发现:大多数软件漏洞都在当天就有补丁了

《2016漏洞述评》报告中,84%的漏洞在被公开的当天就有补丁推出。

4. 浏览器漏洞持续增长

研究发现:大多数软件漏洞都在当天就有补丁了

5款常用浏览器:谷歌Chrome、Mozilla火狐、微软IE、Opera、苹果Safari,2015年共发现1,114个漏洞。

5. 零日漏洞增长是扁平式的

研究发现:大多数软件漏洞都在当天就有补丁了

今年的报告中发现的零日漏洞有25个,与去年的发现的数量一样。

6. PDF阅读器未修复漏洞依然坚挺

研究发现:大多数软件漏洞都在当天就有补丁了

市场上最流行的PDF阅读器——Adobe Reader,漏洞也最多,2015年发现漏洞133个。

7. Windows 10已成为黑客目标

研究发现:大多数软件漏洞都在当天就有补丁了

2015年是Windows 10发行的第一年,这一年里,Windows 10有256个漏洞被报告,而Windows 8则有466个。

8. 远程漏洞利用成最流行攻击方式

研究发现:大多数软件漏洞都在当天就有补丁了

今年报告所分析的全部漏洞中,57%都能被攻击者远程利用。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 研究发现:大多数软件漏洞都在当天就有补丁了

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮